Hur vet företagetsmail app att jag rootat?

Hej!
Mitt företag använder DME appen för mail, kalender etc. På DME servern finns det möjlighet att stänga av rootade och jailbreakade telefoner. Detta rapporteras tydligen på något sätt via appen.
Går det på något sätt att komma runt detta. Hur vet DME appen att jag rootat min telefon.

Sent from my HTC Desire using Tapatalk

 

Den kollar väll troligen bara om den kommer åt mappar/funktioner på telefonen som den inte hade haft tillgång till annars.

 

bör det då inte med superuser neka åtkomst för den då?

 

Precis, öppna SU och neka åtkomst för appen så borde det vara löst, om det nu är som Reconnn tror att det är. Kan ju också vara så att det finns information om det någonstans i telefonen, antingen att du har skaffat tillgång till root eller att du besökt rootspecifika platser.

 

är det en "företags"telefon eller varför ska man stänga av vissa telefoner?

 

Det jag skrev var verkligen bara en gissning har själv inte rootat telefon så har inte ser koll på hur det funkar.

 

Låter som en lite för enkel lösning. Men det skulle ju kunna tänkas att det är så.

Sent from my HTC Desire using Tapatalk

 

Ja, det är det. Det verkar som att de har aktiverat funktionen för att upptäcka rootade/jailbreakade telefoner på DME servern nu under sommaren. Fick precis min iphone svartlistad pga jailbreak.

Sent from my HTC Desire using Tapatalk

 

Kan det inte vara så att "svaret" på en SU-request ser olika ut vid nekning via superuser kontra inget root alls?

Sent from my Nexus S using Tapatalk

 

Det är nästan så man borde sätta upp en egen DME server för att testa. Annars har jag nog bara ett försök på mig och de lär bli rätt pissed när de upptäcker att jag rootat HTCn också.

Sent from my HTC Desire using Tapatalk

 

Jailbroken

Blev själv utkastad av admin eftersom min Iphone var jailbroken.
Tog och körde DME appen i IDA Pro och konstaterade att den bl.a. kollar efter om Cydia finns installerat.
Sen sätter den en statusflagga att telefonen är Jailbroken och skickar denna flagga till servern.

Är säkert inte så stort problem att modifiera DME-appen i IDA Pro så den inte skickar flaggan men jag är lite för dålig på assembler för att fixa det själv.

Vore intressant om nån annan har löst detta....

/Pär

 

Första gången jag kör DME-appen efter installation så får jag upp ett meddelande att den är Jailbroken.
Detta meddelande visas sen ingen fler gång.
Men om jag tar bort DME och sen installerar det igen så får jag åter igen upp meddelandet en gång.
Det skulle kunna användas för att kolla om man lyckats dölja att telefonen är Jailbroken innan man kopplar upp sig mot servern och blir avstängd.

Admin var rätt pissed på mig oxå ;-)

 

Enklast är bara att ändra en conditional jump/branch (beroende på vad det kallas) till en unconditional jump/branch eller vända på logiken så att den hoppar dit du vill. Annars kan du ju kanske ändra hela det segmentet i koden till en klump NOP (No operation) om den inte behöver returnera något. Annars kanske den exempelvis gör en check och då sätter eller incrementerar ett värde. I så fall kan du ändra operationen där den incrementerar värdet till en NOP.

Du behöver nog visa oss stycket från IDA där du ser att den gör sina checkar om du vill att vi ska kunna beskriva hur du ändrar funktionaliteten. Tänk dock på att din admin troligen inte blir särskilt glad över att du pillar med appen. Du får helt enkelt bestämma om det är värt det.

När det gäller kolla om telefonen är rootad på Android räcker det ju oftast att göra motsvarande 'ls /system/bin | grep su' och se om den returnerar en fil. Vill de vara lite noggrannare kan de ju kolla om den har set uid-rättigheter.

 

Det är väl bara kolla om su finns på telefonen!? Finns det så är den rootad, svårare än så borde det väl ändå inte vara.

 

Kan någon förklara varför ni inte får göra vad ni vill med era telefoner??

Kom på att ni kanske har företagstelefoner, men annars?

Sent from my HTC Desire HD using Tapatalk

 

Dessutom kan det utgöra en säkerhetsrisk.

 

Flera har svarat och svaret verkar trots allt vara att det finns många olika sätt.

Antingen så requestar man su access och då antar jag man kan neka appen så den inte förstår att den är rootad.
Finns dock andra sätt, man kan kolla om superuser-appen är installerad. Man kan även kolla om man har write access till /data/ eller om build-keysen är test-keys.

android - Determine if running on a rooted device - Stack Overflow
Där har ni lite exempel på de olika sätten.

Så det verkar trots allt gå för appen att kolla det utan att man har möjlighet att neka den detta.

Vet att Miui (i alla fall till min Desire) hade möjlighet att "sätta" att man var orootad så t.o.m Superuser sade att root inte finns om jag inte minns helt fel. Det kanske skulle vara en lösning men jag tror inte det skyddar mot att kolla upp om SuperUser-appen finns eller ej.

 

Det är bara en risk ifall du ger root rättighet till fel appar.
Sen om man rootar sin telefon så är det mindre risk att något malware rootar den åt dig utan att du märker något också.

 

Dålig ursäkt.

Men det hela är ärligt talat enkelt; Antigen så låt bli att bryta mot företagets policy eller bli utslängda. Har ni inga privata telefoner?